api权限控制-annotation+postProcessor

最新推荐文章于 2022-09-15 09:54:12 发布
最新推荐文章于 2022-09-15 09:54:12 发布
阅读量484 收藏
点赞数
分类专栏: private github 文章标签: aop spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45657738/article/details/113823072
版权
本文介绍了一个SpringBoot的权限控制starter项目,通过在请求头中设置base64编码的权限信息,实现API的增删改查权限粒度控制。用户可以根据不同的权限值进行不同操作,如9代表查询和添加权限。通过在Controller上添加@Permission注解,AOP将在运行时检查权限。提供了一个Demo展示如何使用此权限系统,并通过Postman测试了权限验证。
摘要由CSDN通过智能技术生成

github地址: https://github.com/liuweidong-open/permission-starter/tree/master

设计思路:

  1. 增删改查对应1248 账号权限为 [权限资, 权限值累加, …]
  2. 每次请求时, 放在request header里, key为permission (base64)
  3. 创建starter项目 引入即可以创建此后置处理器
  4. bean生命周期时, 有@Permission的则aop (value & create == create 那么则有create权限)

举个例子: 用户相关api, 大致可以分为四个 分别为增删改查, 这个资源假如为authen.user, 如果给这个账号这个资源查询和添加的权限,那么就是8+1, 也就是9, 那么这个账号permission为 [{“resource”:“authen.user”, “action”:9}, …]

demo演示:

  1. 代码下载下来之后, 打包成jar包, 新建一个springboot项目加入这个依赖或者从私服maven引入.
    在这里插入图片描述
  2. 创建controller
@RestController
public class TestPermissionController {

    @RequestMapping("create")
    @Permission(resource = "authen.user", action = PermissionActionEnum.CREATE)
    public String create() {
        return "通过权限验证";
    }

    @RequestMapping("delete")
    @Permission(resource = "authen.user", action = PermissionActionEnum.DELETE)
    public String delete() {
        return "通过权限验证";
    }

    @RequestMapping("update")
    @Permission(resource = "authen.user", action = PermissionActionEnum.UPDATE)
    public String update() {
        return "通过权限验证";
    }

    @RequestMapping("query")
    @Permission(resource = "authen.user", action = PermissionActionEnum.QUERY)
    public String query() {
        return "通过权限验证";
    }
}
  1. 启动该springboot
  2. https://tool.oschina.net/encrypt?type=3 在线base64编码
    [{“resource”:“authen.user”, “action”:9}] ------------> 编码为: W3sicmVzb3VyY2UiOiJhdXRoZW4udXNlciIsICJhY3Rpb24iOjl9XQ==
  3. 打开postman 在header里添加permission
    在这里插入图片描述
  4. 先请求locahost:8080/create 和 locahost:8080/query 也就是9的action粒度权限
    输出如下:
    在这里插入图片描述
  5. 再进行 locahost:8080/delete 和 locahost:8080/update
    输出如下:
    在这里插入图片描述
    完美api权限粒度控.
不写是真记不住啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
买单侠任浩军:微服务API权限的技术架构
OmniStack的博客
09-07 1万+
微服务的权限
认证鉴权与API权限控制在微服务架构中的设计与实现(四)
weixin_33958366的博客
10-26 568
引言: 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的完结篇,前面三篇已经将认证鉴权与API权限控制的流程和主要细节讲解完。本文比较长,对这个系列进行收尾,主要内容包括对授权和鉴权流程之外的endpoint以及Spring Security过滤器部分踩坑的经历。欢迎阅读本系列文章。 1. 前文回顾 首先还是照例对前文进行回顾。在第一篇 认证鉴权与API权限控制在微服务架构中的设...
Gradle Transform APIAnnotation Processor 简要介绍
qq_26810645的博客
06-21 644
原始网页直通车 Transform 对字节码进行操作,作用在 java 代码编译生成 class 文件之后, class 打包生成 apk 之前,在这段时间内,遍历修改 class 文件。 Transform 可以修改所有的 class 文件,包括引入的三方库。 使用Transform的项目: CC-register、 部分组件化框架,根据参与打包的组件插入初始化代码的操作 … Annotation 在对 java 代码进行编译时,根据元注解获取到的 java 代码信息,生成相应的辅助类。 源码级别的操
认证鉴权与API权限控制在微服务架构中的设计与实现(三)
Docker的专栏
10-28 3024
引言: 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第三篇,本文重点讲解token以及API级别的鉴权。本文对涉及到的大部分代码进行了分析,欢迎订阅本系列文章。 1. 前文回顾 在开始讲解这一篇文章之前,先对之前两篇文章进行回忆下。在第一篇《认证鉴权与API权限控制在微服务架构中的设计与实现(一)》介绍了该项目的背景以及技术调研与最后选型。第二
oauth2中用户的信息如何动态获取和存储_认证鉴权与API权限控制在微服务架构中的设计与实现...
weixin_39606244的博客
12-18 797
1. 背景最近在做权限相关服务的开发,在系统微服务化后,原有的单体应用是基于session的安全权限方式,不能满足现有的微服务架构的认证与鉴权需求。微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问用户以及其权限。尤其当访问来源不只是浏览器,还包括其他服务的调用时,单体应用架构下的鉴权方式就不是特别合适了。在微服务架构下,要考虑外部应用接入的...
javax.annotation-api-1.2-API文档-中文版.zip
05-01
赠送jar包:javax.annotation-api-1.2.jar; 赠送原API文档:javax.annotation-api-1.2-javadoc.jar; 赠送源代码:javax.annotation-api-1.2-sources.jar; 赠送Maven依赖信息文件:javax.annotation-api-1.2.pom;...
mybatis-plus-annotation-3.5.3.2.jar
最新发布
04-11
mybatis-plus-annotation.jar MP 注解 jar 包 mybatis-plus 的注解 jar 包,包含了 mybatis-plus 注解功能 各个版本
jakarta.annotation-api-1.3.5-API文档-中文版.zip
05-05
赠送jar包:jakarta.annotation-api-1.3.5.jar; 赠送原API文档:jakarta.annotation-api-1.3.5-javadoc.jar; 赠送源代码:jakarta.annotation-api-1.3.5-sources.jar; 赠送Maven依赖信息文件:jakarta.annotation...
mybatis-plus-annotation-3.5.3.jar
04-11
mybatis-plus-annotation.jar MP 注解 jar 包 mybatis-plus 的注解 jar 包,包含了 mybatis-plus 注解功能 各个版本
geronimo-annotation_1.0_spec-1.1.1-API文档-中文版.zip
04-23
包含翻译后的API文档:geronimo-annotation_1.0_spec-1.1.1-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.geronimo.specs:geronimo-annotation_1.0_spec:1.1.1; 标签:annotation_1、specs、apache、...
转载和积累系列 - API权限设计总结
自娱自乐的代码人
03-05 5699
API权限设计总结: 最近在做API权限设计这一块,做一次权限设计的总结。 1. 假设我们需要访问的API接口是这样的:http://xxxx.com/openapi/v1/get/user/?key=xxxxx&sign=sadasdas&timestamp=2013-03-05 10:14:00&c=c&a=a&d=d 2. 接口调用的控制器:openapi/v1/get/us
认证鉴权与API权限控制在微服务架构中的设计与实现
格局决定一切,智恒方远
09-28 409
引言: 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第一篇,本系列预计四篇文章讲解微服务下的认证鉴权与API权限控制的实现。 1. 背景 最近在做权限相关服务的开发,在系统微服务化后,原有的单体应用是基于session的安全权限方式,不能满足现有的微服务架构的认证与鉴权需求。微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确...
认证鉴权与API权限控制在微服务架构中的设计与实现(一)
竹林幽深
09-15 477
oauth2
认证鉴权与API权限控制在微服务架构中的设计与实现(二)
竹林幽深
09-15 396
oauth2学习
API访问控制设计
weixin_30699443的博客
09-01 240
References ● OAuth 2.0 for native apps: https://datatracker.ietf.org/doc/rfc8252/ ● OAuth 2.0 for browser-based apps best current practice: https://datatracker.ietf.org/doc/draft-ietf-oauth-brows...
api访问权限控制
weixin_30873847的博客
10-29 1032
1.当用户登录时,在redis中存储对应的权限,在openresty配置要进行控制权限,解析成一颗树。    2.在用户访问api时,通过用户id在openresty中提取权限,和权限树进行比较。 local permission = MatchUrlTree(ngx.var.uri,ngx.req.get_method())   if permission then    ...
restful api 权限设计 - 初探一
tomsun28
12-03 593
restful api 权限设计 - 初探一 在现在主流的前后端分离的系统中,或者是专注于提供api服务的系统,如何保护好所提供的后端restful api,使得非常重要。保护api的方面很多,限流,防刷,校验可以说都是保护,今天来谈谈很重要的api的认证鉴权保护,大概的思路。需求两点:首先认证 – 我们可以配置哪些api需要用户认证通过才能访问哪些可以直接访问,还有就是鉴权 – 我们可以配置管理哪些api对于某个用户能调用哪些不能调用。 题外-有些会说页面按钮或者页面显示的权限问题,个人认为按钮,页面这类
架构师之路 — API 经济 — 权限管理系统(分权分域设计)
烟云的计算
12-02 5166
目录 文章目录目录权限管理系统权限的抽象分权分域权限访问控制模型UGO(User、Group、Other)ACL(访问控制列表)DAC(自主访问控制)MAC(强制访问控制)RBAC(基于角色的访问控制)ABAC(基于属性的权限验证) 权限管理系统 ToB 产品的权限管理系统是一个非常重要的组成部分,没有权限管理的系统仿佛一个没有门的房子,任何人都可以随意查看甚至调整,对系统的安全性存在非常大的隐患。 权限管理,即:根据系统设置的安全规则(Rule)或策略(Policy),用户可以且只能访问自己被授权的资源。
SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制
热门推荐
林老师带你学编程
10-26 4万+
关于什么是jwt(json web token),还有jwt的工作流程我这边就不多介绍,主要给大家介绍一下SpringBoot中如何整合Security然后在添加jwt的支持。 想学习分布式、微服务、JVM、多线程、架构、java、python的童鞋,千万不要扫码,否则后果自负~ 通过SpringBoot+Security+JWT来实现token校验的过程。在生产环境中,对发布API增加授...
K-means++怎么应用于yolov7的代码
05-19
K-means++是一种聚类算法,可以用于YOLOv7目标检测模型的Anchor Box聚类。Anchor Box是目标检测中用来预测物体位置和大小的一种技术,而聚类算法可以帮助我们确定Anchor Box的大小和数量。 下面是在YOLOv7代码中使用K-means++进行Anchor Box聚类的步骤: 1. 收集训练集中所有的标注框的宽度和高度。 2. 选择K个初始的Anchor Box,可以随机选取K个标注框作为初始值,也可以使用K-means++算法选择K个初始值。 3. 对于每个标注框,计算其与K个Anchor Box的距离,选择距离最近的Anchor Box,将该标注框归到该Anchor Box所在的簇中。 4. 计算每个簇的中心点,将中心点作为新的Anchor Box。 5. 重复步骤3和步骤4,直到Anchor Box的位置不再发生变化或达到预设的迭代次数。 6. 返回K个Anchor Box的位置和大小,将其用于YOLOv7模型中。 在YOLOv7代码中,可以在数据准备的阶段进行Anchor Box聚类,具体实现可以参考以下代码片段: ```python import numpy as np from sklearn.cluster import KMeans # 收集训练集中所有的标注框的宽度和高度 boxes = [] for annotation in annotations: for obj in annotation['object']: xmin = int(obj['xmin']) ymin = int(obj['ymin']) xmax = int(obj['xmax']) ymax = int(obj['ymax']) box_width = xmax - xmin box_height = ymax - ymin boxes.append([box_width, box_height]) # 使用K-means++算法选择K个初始值 kmeans = KMeans(n_clusters=K, init='k-means++', random_state=0) kmeans.fit(boxes) # 计算每个簇的中心点,将中心点作为新的Anchor Box anchors = kmeans.cluster_centers_ ``` 其中,annotations是训练集中所有的标注信息,K是我们需要聚类的Anchor Box数量。使用sklearn库中的KMeans函数进行聚类,可以指定聚类的数量K、初始值的选择方式、随机数种子等参数。最后得到的anchors是K个Anchor Box的位置和大小,可以用于YOLOv7模型中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值